終端層：服務(wù)的最終提供者，部分終端具有服務(wù)注冊功能;

用戶層：用戶可以是人或使用服務(wù)的應(yīng)用，用戶采用統(tǒng)一的URI方式通過共性服務(wù)平臺使用各種服務(wù);

共性服務(wù)平臺層：共性服務(wù)平臺對下實現(xiàn)各種服務(wù)和能力的匯聚并對上提供統(tǒng)一的基于URI的服務(wù)訪問方式，包括終端認(rèn)證鑒權(quán)、終端服務(wù)注冊、基于Web的統(tǒng)一開放接口、服務(wù)檢索、用戶認(rèn)證鑒權(quán)等。

資源標(biāo)識組成與結(jié)構(gòu)

在基于URI的系統(tǒng)中用戶訪問各種資源統(tǒng)一采用URI標(biāo)識，URI標(biāo)識可表示為：Http：//共性平臺URI/資源ID/服務(wù)URI。其中資源ID是資源在共性平臺中的唯一標(biāo)識，資源模型可參考ETSI或OGC標(biāo)準(zhǔn)資源模型。以ETSI資源模型為例，一個溫度感知資源(資源ID為12345，服務(wù)需要訪問attribute目錄下的temperature)的標(biāo)識可表示為：http：//Global_M2MPlatform/12345 /attribute/temperature。

服務(wù)注冊與發(fā)現(xiàn)技術(shù)

系統(tǒng)中的終端包括具有服務(wù)注冊功能和不具有服務(wù)注冊功能兩種類型。具有服務(wù)注冊功能的終端通過共性平臺提供的接口進行服務(wù)注冊，注冊信息包括終端標(biāo)識和終端元文件。終端元文件中包含終端對外提供的資源、資源模型、資源安全策略等。不具備服務(wù)注冊功能的終端需要預(yù)先在平臺進行終端元文件配置，元文件內(nèi)容與終端注冊時提供的元文件類似，當(dāng)終端發(fā)起接入請求時平臺通過終端ID匹配元文件并自動完成資源注冊過程。用戶可以通過資源屬性或資源ID等信息進行資源搜索，例如用戶通過Get http：//共性平臺URI/資源ID/resouceList可以獲得指定資源ID的資源列表，通過Get http：//共性平臺URI/resouceList?attribute=temperature將獲得屬性中含有溫度的資源列表。

資源標(biāo)識管理方式

資源標(biāo)識的管理由共性平臺負(fù)責(zé)，平臺包括實體目錄服務(wù)器和資源目錄服務(wù)器。其中實體目錄服務(wù)器用于存儲實體信息，包括終端設(shè)備ID、設(shè)備信息、訪問方式、安全策略、服務(wù)注冊文件等;資源目錄服務(wù)器存儲資源信息，包括資源與實體映射關(guān)系、資源訪問URI、資源安全策略等。一條實體數(shù)據(jù)可以對應(yīng)到多條資源數(shù)據(jù)，實體數(shù)據(jù)由終端服務(wù)注冊時提供，資源數(shù)據(jù)由平臺根據(jù)實體數(shù)據(jù)生成。

平臺設(shè)計

在此系統(tǒng)中物聯(lián)網(wǎng)共性服務(wù)平臺是實現(xiàn)基于URI的資源標(biāo)識與管理的關(guān)鍵，平臺實現(xiàn)了標(biāo)識的映射與管理以及認(rèn)證鑒權(quán)等服務(wù)。共性服務(wù)平臺設(shè)計如圖2。

注冊/訪問服務(wù)器：終端和用戶訪問平臺的接口，包括終端接入、終端服務(wù)注冊、用戶注冊、用戶訪問搜索和基于URI的服務(wù)訪問接口。

實體目錄服務(wù)器：存儲終端實體信息，包括終端標(biāo)識、終端訪問方式、終端注冊元文件等。實體目錄服務(wù)器存儲訪問終端功能的必要信息。

資源目錄服務(wù)器：存儲資源訪問URI、資源訪問策略以及資源與終端實體映射關(guān)系等。資源目錄服務(wù)器是實現(xiàn)基于URI的資源開放的基礎(chǔ)，對外屏蔽了終端的異構(gòu)性而以統(tǒng)一的URI方式呈現(xiàn)各種服務(wù)。

搜索服務(wù)器：通過搜索服務(wù)器實現(xiàn)基于資源屬性的搜索功能，對應(yīng)用提供服務(wù)發(fā)現(xiàn)能力。

認(rèn)證服務(wù)器：實現(xiàn)終端和用戶的認(rèn)證鑒權(quán)功能，維護用戶認(rèn)證信息并支持與第三方認(rèn)證系統(tǒng)交互功能，最終為用戶提供單點登錄服務(wù)暢享能力。

zhangcun